Niezgoda szyfrowanie end-to-end (E2EE) jest wdrażane dzisiaj zarówno dla połączeń audio, jak i wideo. Możesz dokonać aktualizacji do najnowszych aplikacji mobilnych i komputerowych, aby uzyskać dostęp do prywatność ochrona dzisiaj.
Istnieją jednak pewne wyjątki od silnego szyfrowania, które wynikają z połączenia ograniczeń technicznych i polityki Discorda…
Szyfrowanie E2E dla połączeń audio i wideo
Discord stworzył ogłoszenie w poście na blogu. Stwierdzono, iż używany protokół E2EE, nazwany DAVE (Discord Audio & Video Encryption), został niezależnie zweryfikowany.
Dzisiaj rozpoczniemy migrację głosu i wideo w DM, Group DM, kanałach głosowych i strumieniach Go Live, aby korzystać z E2EE. Będziesz mógł potwierdzić, kiedy połączenia są szyfrowane od końca do końca i przeprowadzić weryfikację innych członków w tych połączeniach […]
Współpracowaliśmy ściśle z Trail of Bits, znaną niezależną firmą zajmującą się cyberbezpieczeństwem, aby przeprowadzić dogłębną analizę zarówno projektu, jak i implementacji DAVE w naszej bazie kodu. Wraz z uruchomieniem DAVE, Trail of Bits publikuje swoje ustalenia zarówno z przegląd projektu I przegląd wdrożenia.
Nowe klucze są generowane za każdym razem, gdy ktoś opuszcza rozmowę lub dołącza do niej.
Podczas rozmów E2EE A/V nikt poza uczestnikami nie może uzyskać dostępu do treści trwających rozmów audio i wideo. Osoby postronne, w tym sam Discord, nigdy nie znają kluczy szyfrowania multimediów.
Klucze szyfrowania mediów E2EE są różne dla wszystkich połączenia i dla każdej konkretnej grupy w ramach połączenia w danym momencie. Gdy uczestnicy dołączają do połączenia lub je opuszczają, klucze są zmieniane, a członkowie nie mogą odszyfrować mediów, które zostały wysłane przed dołączeniem lub po opuszczeniu połączenia.
Dwa najważniejsze wyjątki
Discord przypomina użytkownikom, iż wiadomości tekstowe w wiadomościach bezpośrednich nie korzystaj z E2EE i jest to celowa polityka.
Bezpieczeństwo jest ściśle powiązane z naszym produktem i zasadami. Podczas gdy dźwięk i wideo będą szyfrowane od początku do końca, wiadomości na Discordzie będą przez cały czas podlegać naszemu podejściu do moderowania treści i nie będą szyfrowane od początku do końca.
Drugim wyjątkiem, który stanowi ograniczenie techniczne, są połączenia internetowe w niektórych przeglądarkach.
Aby przesyłać dźwięk i wideo w czasie rzeczywistym, Discord używa WebRTC. jeżeli chodzi o klientów internetowych, jesteśmy ograniczeni dostępnością API WebRTC w przeglądarkach, co stanowi wyjątkowe wyzwanie dla obsługi E2EE A/V. Dlatego DAVE wykorzystuje zakodowany interfejs API transformacji WebRTC z transformacją po stronie wysyłania uwzględniającą kodek, co zapewnia zgodność z obsługą kodeków Discord przez WebRTC.
Firma twierdzi, iż E2EE powinno być obsługiwane przez wszystkich klientów Discord w przyszłym roku.
Obraz: Niezgoda
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.
